Un pirate aurait derrière une vague de Twitter Les piratages de comptes mercredi ont eu accès à un outil «d’administration» de Twitter sur le réseau de l’entreprise qui leur a permis de détourner des comptes Twitter de haut niveau pour propager une arnaque de crypto-monnaie, selon une personne ayant une connaissance directe de l’incident.

Le détournement de compte a frappé certains des utilisateurs les plus éminents de la plateforme de médias sociaux, y compris les principaux sites de crypto-monnaie, mais a également pris au piège plusieurs comptes de célébrités, notamment Bill Gates, Jeff Bezos, Elon Musk et l’espoir présidentiel démocrate Joe Biden.

Plus tôt mercredi, Vice a rapporté les détails de l’outil d’administration Twitter.

Un porte-parole de Twitter, une fois atteint, n’a pas commenté les allégations. Twitter a confirmé plus tard dans une série de tweets que l’attaque était causée par «une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes».

Une personne impliquée dans la scène du piratage souterrain a déclaré à TechCrunch qu’un pirate informatique, qui s’appelle «Kirk» – probablement pas son vrai nom – a généré plus de 100 000 $ en quelques heures en accédant à un outil Twitter interne, qu’ils utilisaient pour prendre le contrôle de comptes Twitter populaires. Le pirate a utilisé l’outil pour réinitialiser les adresses e-mail associées des comptes affectés afin de rendre plus difficile pour le propriétaire de reprendre le contrôle. Le pirate a ensuite poussé une escroquerie de crypto-monnaie qui a prétendu que tous les fonds qu’une victime avait envoyés «seraient renvoyés doublés».

Infos WEB:  Des vulnérabilités critiques peuvent être exploitées pour pirater les routeurs Cisco Small Business

La personne a déclaré à TechCrunch que Kirk avait commencé par vendre l’accès à des comptes Twitter de courtoisie, tels que des noms d’utilisateur courts, simples et reconnaissables. C’est une grosse affaire, sinon encore illégale. Un nom d’utilisateur ou un identifiant de réseau social volé peut aller de quelques centaines à plusieurs milliers de dollars.

Kirk aurait contacté un membre «de confiance» sur OGUsers, un forum populaire auprès des commerçants de poignées de réseaux sociaux piratées. Kirk avait besoin du membre de confiance pour aider à vendre la vanité volée …

Voir la source de cette publication